WPA3 er her: Hvad du behøver at vide
WiFi Alliance, en organisation dannet af store spillere som Apple og Intel, har meddelt ankomsten af en ny forhandlingsprotokol for WiFi-adgangspunkter kendt som WPA3. Næsten et årti er gået siden Wi-Fi-sikkerhed er blevet opdateret, og det nuværende trådløse økosystem er i bedste fald ujævn. Det egentlige spørgsmål er nu, om WPA3 rent faktisk korrigerer de problemer, der eksisterede i sine forgængere, og om det kan stå tidstesten som en protokol, der hjælper offentlige trådløse netværk med at opretholde deres sikkerhed.
Hvad tog så lang tid?
De fleste trusler mod WiFi har været resultatet af menneskelig fejl. Når nogen angriber et netværk, sker det normalt, fordi ejerne ikke har angivet et kodeord for det eller opstiller det på en måde, som beskytter de personer, der er knyttet til det. Der var sjældne tilfælde, hvor hackere formåede at trænge ind i private WiFi-netværk, men det var ikke et udbredt problem.
2017 ændrede alt. Hackere blev mere sofistikerede, og nye sårbarheder blev opdaget hurtigere, end de kunne patches. Et af dødsfaldene var WPA2, som led af noget, der hedder "Key Reinstallation Attack" (KRACK).
Desværre for WiFi-brugere over hele verden er KRACK noget, der påvirker hvert enkelt adgangspunkt, der bruger WPA eller WPA2. Dette angreb vil tillade enhver hacker at fungere som en bedrager for enhver bruger og fungere som mellemmand mellem dem og routeren, der servicerer forbindelsen.
Offentlige WiFi-netværk har altid været dårlige, da de ikke tilbød nogen indbygget kryptering til enheder, der var forbundet med dem. WPA og WPA2s kryptering var heller ikke en given. Ved at få adgang til netværket kan en hacker stadig snyde ud brugertrafikken.
Derfor blev WPA3 udviklet. Der var bare for meget fjendtlighed og panik omkring nuværende trådløse netværk. Noget måtte gøres.
Hvordan WPA3 gør ting anderledes
WPA3-protokollen fokuserer på individuelle enheder, der forbinder til routeren, i modsætning til at se dem alle i en gruppe. Fra toppen ned er det den tankegang, der medførte denne nye form for godkendelse. Dets forgængere lægger altid højere prioritet på at beskytte netværket mod indtrængen og stoler på alle, der allerede er inde i det. Men på offentlige steder som kaffebarer er dette ikke nødvendigvis ideelt.
Hackere, der forsøger at infiltrere et privat netværk, vil også være ude af stand til at bruge ordboksangreb til at gætte adgangskoden. Under WPA3 er der en grænse for, hvor mange gange du kan forsøge at få adgangskoden lige før du er blokeret for at gøre flere forsøg.
Selvom netværket ikke er beskyttet med adgangskode, får hver enkelt person tilsluttet sin egen krypterede linje med en 192-bit CNSA-baseret algoritme beregnet til regering, forsvar og følsomme industrier.
Der var også et problem med WPA2, hvor hackere kunne sende en "dødspakke" til en router uden at komme ind i netværket. Denne "dødspakke" ville sparke nogen fra netværket på afsenderens indfald. For brugeren ser det ud til, at forbindelsen ikke virker længere, og angriberen kan gøre det til enhver tid, så mange gange som nødvendigt for at irritere brugeren. Routere med WPA3 vil bare ignorere disse pakker.
Hvornår skal vi forvente, at WPA3 vises?
Vi kan med rimelighed forvente, at routere begynder at implementere denne teknologi igennem 2018. WPA2 går dog ikke overalt, når som helst snart. Det har næsten ti år at sprede sig fra restaurant til restaurant. Steder, der tilbyder gratis WiFi, erstatter ikke en router, medmindre den begynder at fungere, så forvent denne ændring for at være gradvis. Heldigvis kan du tjekke din enhed for at se, hvilken slags godkendelse routeren du forbinder til tilbud.
Vil WPA3-protokollen gøre dig mere sikker, når du bruger WiFi? Lad os vide i en kommentar!